Segurança cibernética: IAGen já está sendo usada para ameaças às empresas
“Não existe bala de prata. Não há como impedir os ataques maliciosos. A questão não é se eles chegarão à sua empresa, mas quando chegarão”. A frase é de Alberto Jorge, CEO da Trust Control, convidado do Café com Aner sobre segurança cibernética, promovido pela Associação Nacional dos Editores de Revistas (Aner) na terça, 21 de maio.
O especialista falou sobre as novidades de uma das maiores feiras de tecnologia dos Estados Unidos, a RSA Conference 2024, em San Francisco. A feira reuniu 41 mil pessoas ao longo de três dias. Entre elas, uma comunidade brasileira de cerca de 650 profissionais e aproximadamente 3.500 empresas em stands, falando de negócios de tecnologia.
Há mais de 20 anos na área de tecnologia, Alberto Jorge destacou a necessidade de atenção para utilização da inteligência artificial (IA) na segurança cibernética.
“Os cibercriminosos já estão usando. E os players de segurança também já estão aumentando seu poder de fogo”, informou, chamando a atenção para a necessidade de precaução.
Ransomwares mutantes
Alberto Jorge citou a RSA Conference como um evento importante para a troca de informações com instituições americanas e israelenses, algumas das mais proeminentes no assunto segurança cibernética.
“O interessante de participar é conhecer soluções para ameaças que nós nem sabemos que existem, porque ainda não chegaram ao nosso mercado, no Brasil”, disse.
Gostando desse tema? Então assine a Newsletter Aner! Nela você encontra curadoria de matérias e informações fresquinhas sobre o mercado editorial, três vezes por semana, em seu email, WhatsApp ou Telegram,! Clique e assine gratuitamente!
Uma delas são os ramsomwares mutantes, aprimorados com a inteligência artificial generativa (IAGen), capazes de elaborar alternativas para manter e insistir nos ataques mesmo em sistemas bem-preparados. O especialista explica que, para esses casos, é preciso utilizar bem a IA para construir alternativas inteligentes e capazes de dificultar os acessos maliciosos.
Os ransomwares promovem ataques para bloquear a máquina e sequestrar dados. No entanto, em sistemas protegidos, as tentativas demoram tempo para atingir seu objetivo.
“O tempo entre um acesso inicial a um ambiente computacional e o vazamento de dados gira na média de 100 dias. Um atacante, quando entra num ambiente corporativo, fica ali muitos dias até conseguir o que quer”, explicou. “A primeira invasão é como uma ponte para realizar outras, até chegar ao banco de dados, às informações estruturadas da empresa ou mesmo um servidor de arquivos”, explica.
Phishing e engenharia social
Entre os ataques mais constantes à segurança cibernética das empresas estão os de phishing e de engenharia social. Utilizando mensagens que se aproveitam da emoção dos usuários, promovendo a dúvida, a urgência, eles levam o usuário a clicar em links perigosos, digitar senhas e informações sensíveis, como números de documentos e dados bancários para roubar dados e aplicar golpes.
Alberto citou os SMS simulando mensagens de bancos e empresas de cartões de crédito, avisando sobre compras nunca realizadas e pedindo que os usuários cliquem em links maliciosos para contestar as despesas.
Neste sentido, também têm sido constantes os perfis nas redes sociais e sites falsos, clonados a partir de marcas reais, para aplicação de golpes. Para minorar os riscos nestes casos, empresas de segurança cibernética podem colaborar.
“Se for um site aqui no Brasil estará regido pelo registro.br. Se for um conteúdo no YouTube, Facebook ou outra plataforma, existem canais para pedir a remoção. Quando existe uma prévia autorização da vítima, a empresa de segurança cibernética consegue juntar informações de uma forma sólida e criar um dossiê, e agindo rapidamente em nome dessa pessoa, para tirar o conteúdo do ar e reduzir o dano”.